客户成功故事:金融科技强国

在全球金融科技提供商中扩展和保护DevOps

这家全球领先的金融科技公司为个人和企业提供各种数字金融服务，包括支付处理、转账和信用卡。

该公司需要一个集中的、可伸缩的和技术不可知的存储库来存储和管理大量的和不断增长的工件——例如二进制文件和配置文件——它的7000名开发人员使用许多不同的编程工具、技术、体系结构和环境生成并共享这些工件。

因为它使用功能有限的断开点工具，公司没有工件的中心记录。它还缺乏对二进制软件包在构建、测试和发布过程中的生命周期的可见性。这也需要大量的维护，并导致严重的系统可靠性和性能问题。

这也创造了安全性和遵从性跨越多个地域的风险，阻碍了可伸缩性，并损害了敏捷DevOps团队所需要的快速且频繁地发布软件。结果，该公司无法及时更新应用程序，修复漏洞，修补漏洞，并增加功能——这是竞争激烈的金融科技市场的主要劣势。

与JFrog Artifactory, JFrog Xray和JFrog Distribution - JFrog的所有关键组件DevOps的平台-该公司将其DevOps的过程优化敏捷性、安全性、合规性、规模和效率。

“JFrog的维护成本非常低，精简、集中、自助，不像我们以前使用的其他工具，需要一大批开发人员来维护，”负责监督所有DevOps小组并协调他们在全公司范围内活动的团队高级经理说。

有了Artifactory，它现在有了一个中心神器repository manager这为公司提供了一个二进制文件的真实来源，这使得从创建二进制文件到在生产中部署二进制文件的跟踪变得容易。这样，二进制文件很容易定位和更新，以防发现它们包含漏洞或遵从性违反-世界杯2022入围名单公司。

他说:“对我们来说，有这个跟踪可以告诉你这个工件的来源，以及它是否被扫描过以寻找漏洞和遵从性问题，这是非常重要的。”“这是一种开箱即用的审计跟踪，它创建了一个零信任的系统，在这个系统中，你知道所有经过该系统的东西，谁有权消费或分发它们，以及它们在哪里生产。”

可伸缩性和性能也有了显著的提高——管道的可靠性从60%提高到99.9%。他说:“Artifactory的美妙之处在于，它总是无缝、透明地工作，不像我们之前的解决方案。”

使用JFrog，部署速度显著提高。以前，部署一个服务需要一个小时。现在，该公司在10分钟或更短的时间内部署50个服务。所以需要50个小时的工作现在只需要10分钟。

“这是至关重要的，因为存储库管理的工作量在这里呈指数级增长。有了Artifactory，我们可以轻松扩展，同时保持极低的延迟。”

除了Artifactory二进制跟踪功能，该公司还使用Xray对所有二进制进行深度递归扫描SDLC检测开源中的漏洞和许可证遵从性问题软件组件。这极大地提高了公司通过保护二进制文件来确保其发布的软件是安全的能力。供应链端到端。这也提高了该公司的监管合规性，这在监管严格的金融服务行业非常关键。

“任何以库、二进制文件、文档形式存在的东西——任何开发者将下载、安装、更新或存储的东西，都来自JFrog提供给我们的单一记录源。这消除了我的很多担忧，因为这不是我们需要手动完成的事情。这是SDLC的一部分，”他说。“JFrog在默认情况下是安全的，所以我们对发布的内容有充分的信心。”

通过Artifactory和Xray，该公司从构建阶段一直到生产部署都保护了其二进制文件，而通过JFrog Distribution，它确保了其文件的完整性发布包，因为它在全球范围内向传统数据中心环境、远程站点、分支机构、居家员工、客户智能手机和边缘/物联网端点交付它们。

由于其可伸缩的分布式体系结构，JFrog Distribution还解决了带宽限制和网络瓶颈。“有了JFrog，我们得到了一个安全的、不可变的、经过验证的、受治理的发布包分发，同时保证了速度，”他说。

最后，通过JFrog DevOps平台集中SDLC管理，公司已经能够将所有DevOps团队的管理整合到一个团队中。这使得公司大大减少了参与管理任务的人数;巩固和标准化工具集;并在所有DevOps团队之间实现完全可见性和共享治理——在prem、云和混合环境中。

他说:“我们不再有20个不同的DevOps团队，用20种不同的方法、20种不同的工具集和流程来做事。”

总之，该公司发现，使用JFrog，“一切都通向DevOps”——具有全球一致的运营模式。

他说:“我们的DevOps团队现在以一种精简、可控和安全的方式工作，同时高效和敏捷。”

# # #

-负责监督公司所有DevOps团队的高级经理

# # #

下载

开始免费